如何将GCP防火墙规则标签应用于App Engine Flex实例?我有一个项目,其中设置了具有适当防火墙规则的堡垒主机,以仅允许从0.0.0.0/0到bh机器的ssh。然后,堡垒主机是能够通过ssh连接到所有项目VM的唯一来源。我需要将防火墙规则标签“ restricted-ssh”应用于所有App Engine Flex实例,以允许SSH处于调试模式。
每个文档:目标,用于定义规则将应用于的实例(包括GKE群集和App Engine Flex实例)。 来源:https://cloud.google.com/vpc/docs/firewalls
看起来像GCP VPC防火墙规则会影响App Engine Flex实例。如何将防火墙标记应用于所有弹性实例?
答案 0 :(得分:0)
在if A is not None
文件中,有一个可选的app.yaml
部分,其中包含一个network
键,这似乎正是您想要的,因此您最终会遇到类似这(对于示例Python应用程序):
instance_tag
参考:https://cloud.google.com/appengine/docs/flexible/python/reference/app-yaml#network_settings